Re: spyware

Autor: Dariusz Laskowski <darlas_at_post.pl>
Data: Fri 02 Feb 2001 - 23:20:13 MET
Message-ID: <02022001.274F445F@DariuszLaskowski>

El presidente wrote:

> > w informacjach o systemie jest info, że _brak_ pliku _wsock32n.dll_
> > (nie wsock32.dll). Nie wiem co to jest i gdzie tego skurczybyka szukać.
> > Przy okazji pojawił się nowy problem: _win.com_. Winda twierdzi, że plik
> > jest (zresztą widzę go ;-)), ale jest _niedostępny_.
>
> Masz prawdopodobnie trojana ! Nie pamiętam jak to bydle się nazywa,
> ale objawy podobne do tego, którego miał znajomy. Polecam coś
> antywirusowego.

Kurcze, ale mnie zmartwiłeś. Jestem lamacha złamana i nie wiem co z tym
fantem teraz począć. Zacząłem się bawić wszystkim co mi w ręce wpadło.
InoculateIT nic znalazł.
TheCleaner, Optout, Cassandra-Us, AntiSpy.exe to tak tylko z rozpaczy
uruchomiłem. AntiSpy.exe przyczepił się do trzech plików: advpack.dll,
amstream.dll, amcompat.tlb.
advpack.dll sam dzisiaj ręcznie przywróciłem z płytki z Windą.
amstream.dll był zawsze - też przyszedł z Windą. Tyle, że dzisiaj
pojawiła się jego nowa wersja plus plik, którego nie znam czyli
amcompat.tlb; gdy po prostu zainstalowałem ponownie IE 5.5 z Chip CD.
Uruchomiłem też MKS_Vir i pokazał mi coś takiego:

Rezultaty skanowania:
C:\AntiSpy\AntiSpy.exe
Znaleziono wirusa:
Trojan.Spy
Plik jest niewyleczalny - nalezy skasowac plik.

Tyle, że z nim nigdy nie było kłopotów. Winda też nigdy nie zachowywała
się w jakiś szczególny sposób.

Poza tym mam cały czas aktywne dwa firewall'e i z ich strony nie zauważyłem
żadnych niepokojących sygnałów. Na wszelki wypadek przebiegłem się po tych
stronach:

http://www.hackerwhacker.com:4000/doscans.dyn
http://kalish.daughtkom.com/scanner.jsp
http://trojanscanner.com/cgi-bin/nph-portscanner
http://privacy.net/
http://www.secure-me.net/
http://suicide.netfarmers.net/
https://secure1.securityspace.com/cgi-bin/session/slogin?service=smysecure
https://grc.com/x/ne.dll?bh0bkyd2
http://www.home.pages.at/heaven/sec.htm#inh

Niektóre nie chciały się załadować. Ale ogólnie nic z tego. Nie mam żadnych
dziwnych portów pootwieranych... Ani w ogóle nic oprócz tego niedostępnego
win.com i nieobecnego wsock32n.dll...

Więc, kurcze, mam coś czy nie? 

-- 
Dariusz Laskowski
mailto:darlas@post.pl              Jakub Bogusz: Ja mam komputer na stole,
GG:10616                                         tym samym, przy którym jem.
                                Jacek Popławski: To można inaczej?
Received on Fri Feb 2 23:33:30 2001

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 28 Sep 2006 - 11:24:40 MET DST